GitHubは不変リリースを一般提供開始しました。この機能により、公開後のアセットやタグが改ざんから保護され、ソフトウェアの信頼性と安全性が向上します。不変リリースの特徴には、公開後はアセットが追加・変更・削除できないこと、タグが移動や削除されないことが含まれます。また、署名付きの証明書が付与され、アセットの信頼性を確認しやすくなります。不変リリースはリポジトリや組織の設定で有効化可能で、これを有効にすると新しいリリースは自動的に不変になります。既存のリリースは再公開しない限り、変更はされません。不変リリースの証明書を利用することで、アーティファクトの本物性や変更の有無を確認でき、CI/CDパイプラインでのポリシー自動化も可能です。